概要描述

在开启安全的情况下，需要给一个组件新增加一个节点，例如workflow现有1个节点，要给其增加一个节，变成2个。在扩展节点生成keytab时报错：

Wed Sep 25 03:34:07 CST 2019 [Manager] Starting task local part ...
org.apache.directory.api.ldap.model.exception.LdapAuthenticationException: INVALID_CREDENTIALS: Bind failed: ERR_229 Cannot authenticate user uid=admin,ou=People,dc=tdh

详细说明

出现报错的原因：guardian中修改了admin密码，但manager中admin密码没有同步改变，扩展节点时，manager用修改前的密码去通过guardian的验证，校验失败。

解决方法：修改manager数据库里的admin的密码，使其与guardian中admin的密码保持一致。

操作步骤：
场景一：用户还记得guardian中admin的密码，例如将guardian中admin的密码修改为tttttt。

1、进入manager的txsql：

mysql -h localhost -u transwarp -p$(cat /etc/transwarp-manager/master/db.properties | grep io.transwarp.manager.db.password | awk -F = '{print $2}') -S /var/run/mariadb/transwarp-manager-db.sock -D transwarp_manager

2、找到保存manager中用户名密码的表service_config，将密码设置为ttttt

select * from service_config where name = 'guardian.admin.password'

update service_config set value = 'ttttt' where name = 'guardian.admin.password';

场景二：用户已经不记得guardian中admin的密码。
先将guardian中admin的密码重置，然后修改manager中admin的密码为guardian的admin密码。操作如下：重置guardian密码